回顾历史,IT技术人的技术水平和方向一直在随着IT技术的升级在不断的进行着进化,而每一个新技术的诞生和发展,都无不遵循着不断进化的这一自然规律,而IT技术更新换代的速度恐怕仅仅只需要我们做一个短暂的梦。
二三十年前,远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全的需求,导致了VPN的诞生。而时至今日,VPN开始逐渐普及并家喻户晓了的时候,更新一代的远程通讯技术又来了。
VA-Cloud这种B/S模式应用与VPN应用两者并不属于同一类技术范畴,VA-Cloud的B/S模式应用主要是解决在低带宽条件下的各种应用软件的远程访问速度问题,VPN主要解决网络之间的互通互连问题,两者的应用目标不同。
在C/S程序的远程应用时,采用VA远程应用接入平台,会将C/S应用模式转变成一种B/S模式应用,所以不需要再在每台客户机上安装客户端应用程序,而采用VPN网络互连方案,并不能转变C/S应用模式,所以还是需要在每台客户机上安装客户端应用程序。
二者都有一个共同点,就是要解决网络中的各种安全问题,但VA-Cloud的这种B/S模式应用时,在远程网络中不会传输真实信息数据,是所以不在需要太多的解决传输过程的安全,而主要是需解决网络接口处的安全以及操作系统的安全问题;而VPN这种C/S应用模式不但需考虑网络接口安全和操作系统安全,还必须需解决网络传输过程的安全问题。
所以说,由于应用目标及应用特性的不同,我们不能简单的将天翼系统和VPN系统放在一块做对比,说谁好谁坏,我们可通过以下指标的综合对比说明,让大家更深入的观察和了解这两者的特性以及各自在集中式和分布式应用中的优缺点。
一、总体对比
| 项目 | VPN | VA-Cloud | |
| 系统架构 | 面向网络的远程解决方案,实现远程用户和企业内部网络互联。主要考虑的是网络的互通互联。 | 面向应用的远程解决方案,将C/S应用转变成B/S方式来访问。主要考虑的是大型应用软件在低带宽条件下的远程应用。 | |
| 适用性 | 各种应用(C/S,B/S) | 各种应用(C/S,B/S) | |
| 可用性 | 接入方式 | 存在兼容性问题 | 无兼容性问题 |
| 地址转换 | 无标准解决方法 | 无兼容性问题 | |
| 网络带宽 | 由应用而定,通常需要宽带 | 仅需28.8K | |
| 安全性 | 传输加密 | 128位加密 | 128位加密 |
| 内部网络 | 暴露给远程用户 | 不暴露给远程用户 | |
| 链路安全 | 端到网络边缘安全 | 端到端安全 | |
| 客户端安全 | 本地有业务数据传输和缓存 | 本地无业务数据传输和缓存 | |
| 管理性 | 自身部署 | 客户端需要安装和设置 | 零客户端部署 |
| 应用系统部署 | 客户端需要安装和设置 | 零客户端部署 | |
| 企业扩展 | 繁琐 | 容易 | |
| 合作伙伴互联 | 困难 | 容易 | |
| 管理费用 | 高 | 低 | |
二、详细说明
系统架构
| VPN | VA-Cloud |
| 面向网络的远程解决方案,实现远程用户和企业内部网络互联。它是局域网的扩展,虽然它在可用性上、安全性上、管理性上都不如集中式应用技术,但它对分布式应用需求的优势大于集中式应用,体现在满足客户端数据在本地缓存的优势上 | 面向应用的远程解决方案,将C/S应用转变成B/S方式来访问。也就是说客户端不需要任何应用程序的安装,数据集中在服务器上处理、管理,在可用性上、安全性上、管理性上优势非常强,但它不能满足客户端数据在本地缓存的需求。 |
适用性
| VPN | VA-Cloud |
| 各种应用(C/S,B/S) | 各种应用(C/S,B/S) |
可用性比较
1.接入方式兼容性
| VPN | VA-Cloud |
| 对不同网络接入方式的兼容性较差,即使是不同厂家的设备之间也存在着互操作和互联问题。由于使用了专用的端口,在许多防火墙环境中都是受限的。 | 完全基于Web技术实现,能适应所有连接方式:拨号、DSL、有线、LAN、GPRS、Wi-Fi、卫星。它使用标准的http/80端口,在所有的网络环境下都可用。 |
2.网关兼容性
| VPN | VA-Cloud |
| 工作在网络层,与防火墙特别是NAT存在着原理的冲突(封包校验、源地址隐藏等),它们之间的协同尚没有一个统一的解决方案。 | 工作在应用层,能良好地与NAT(网络地址转换)和防火墙协同工作,适用于任何网络结构,在部署时无须加以考虑 |
3.网络带宽需求
| VPN | VA-Cloud |
| 在远程用户和公司内部网络之间建立一条点对点的加密通道,需要在这条通道上传输大量应用数据,客户在实际应用VPN技术时,常会感到速度很慢得无法忍受。 | 仅传输用户的屏幕显示和键盘鼠标输入的变化数据,并经过了透明的压缩过程,仅28.8K拨号连接就可发起应用会话,稳定运行最低只需要8Kbps的带宽。 |
安全性比较
1. 内部网络安全
| VPN | VA-Cloud |
| 部署VPN后,整个内部网拓扑结构及其资源在Internet上可见的,远程用户能够访问内部网中的所有机器。另外,VPN也必须开放一些专用端口,给入侵内部网络增加了机会。 | VA远程管理平台服务器是外部网络唯一可见的服务器。从Internet到企业内部网不存在直接的路经,远程用户无法访问企业内部资源。此外,它仅开放标准的Web端口,容易进行安全防范。 |
2.传输链路安全
| VPN | VA-Cloud |
| 在客户和所访问的网络资源边缘处建立通道,仅保护从客户到公司网络边缘连接的安全,所有运行在内部网络的数据是明文的,包括任何密码和在传输中的敏感数据。 | 在客户和所访问的资源之间建立安全通道,确保端到端的安全。无论在内部网络还是在Internet上数据都不是透明的,客户对资源的每一次操作都需要经过身份认证和加密。 |
3.客户端安全
| VPN | VA-Cloud |
| 用户机器上需要安装和运行业务系统的客户端,它们接收企业服务器发来的业务数据,并通常在本地硬盘写入临时或缓存数据,数据泄漏的危险性非常大。 | 服务器仅向远程用户的浏览器传输经压缩和加密后的屏幕变化数据,敏感的业务数据从来没有在Internet上传输,更不可能停留在内存或本地硬盘里,不存在客户端数据安全问题。 |
管理性比较
1.自身部署
| VPN | VA-Cloud |
| 必须在每一台远程计算机上安装客户端程序,并针对网络环境和接入方式进行相应的配置,即使是IT专业人士也很难掌握这些配置,更何况企业中大量是非技术背景用户。 | 客户端使用标准的Web浏览器(IE),无须安装任何软件也无须作任何配置。服务器端是即装即用的,不改变任何应用系统,大大降低了系统部署工作量和成本。 |
2.应用系统部署
| VPN | VA-Cloud |
| 远程用户需要安装各种应用系统的客户端。这些软件需要不断升级和更新,用户的操作系统也会因病毒和误操作经常需要重装。不管哪种情况,用户都要安装各种客户端程序,它给IT部门带来的是长期和频繁的技术支持需求,加重了部门和企业负担。 | VA管理平台是完全的服务器-零客户端计算模式。不仅所有应用系统的变更、打补丁和升级都在只须在企业总部数据中心进行,部署一个新的应用系统也仅须在企业总部进行安装和调试,任何时候都不需要接触远程用户的计算机。 |
来源:
